Uredba, koja stupa na snagu 25.05.2018, izravno će se primjenjivati u državama članicama bez potrebe za dodatno prenošenje u nacionalno zakonodavstvo. Riječ je o promjeni u pristupu zaštiti osobnih podataka.
Zahtjevi se odnosne na području djelovanja IT-a ali i na promjenu pristupa korištenja osobnih podataka ne samo u digitalnom smislu već i svim drugim oblicima. Uredba širi prava građana EU kada je riječ o nadzoru nad njihovim osobnim podacima.
Glavna novost je uvođenje odobrenja (privola) za korištenje osobnih podataka. Prema Uredbi svaki građanin EU raspolaže svojim osobnim podacima. Dobiva pravo na uskraćivanje privole, ispravak, informiranje, pravo na preseljenje podataka i pravo na zaborav osobnih podataka.
Najspecifičnije je pravo na zaborav kojim možete od tvrtke tražiti da “zaboravi” sve vaše osobne podatke.
Mnoge tvrtke nisu prepoznale da imaju obvezu implementirati Uredbu u poslovni proces. Često se uvijek to kod nas svodi manje više da se nešto riješava”pet do dvanaest”. Vjerovatno će visoke kazne na žalost biti te koje će mnoge prisiliti da provode Uredbu. S vremenom će i potrošači, vlasnici podataka, shvatiti da imaju pravo znati kako se čuvaju i za što se njihovi osobni podaci koriste. Kada proradi svijest potrošača i razumijevanje da se isti ne koriste na zakonom propisan način, eventualni zahtjevi za odštete koje se mogu pojaviti daju cijelom procesu dodatnu težinu.
Prema Uredbi tvrtka ima odgovornost za zaštitu osobnih podataka koje prikuplja i koristi. Uvjet je da to uključuje odgovarajuću sigurnost kako bi se spriječilo slučajno ili namjerno ugrožavanje osobnih podataka. Kazne u teškim slučajevima iznose 20 milijuna EUR-a ili 4 % godišnjeg prihoda. Renome poslovanja tvrtke također može biti narušen, ako se podaci izgube ili ih treća strana otuđi zbog sigurnosnih propusta u tvrtki.
Veličina tvrtke koju je obveznik provođenja Uredbe nije presudna već podaci koji se koriste. Radnje koji se trebaju obaviti mogu se u nekoliko riječi sažeti na snimanje stanja u tvrtki, analiza rizika i plan poslije kojeg sljedi implementacija u poslovanje. Naravno to sve izgleda komplicirano i skupo ali za neke male tvrtke to se može odraditi u kratkom roku i malim budžetom.
Kao pomoć manjim tvrtkama priložen je besplatni Praktičan prikučnik za IT sigurnost idealno za male poduzetnike i na EU stranici Uredba EU Parlamenta na hrvatskom. pod HR.
Članak preuzet sa bloga suradnika. GrundBK